ITILに沿ったIT運用がなされていれば、SOX法に対応できます
内部統制の実施ガイドとなるCOSOフレームワークが前提となってSOX法が制定され、それを遵守するためのITガバナンスの成熟度を測るフレームワークとして、COBITが利用できます。そして、COBITの成熟度を高めるための方法論として、ITILに記述されたベストプラクティスが活用できるのです。
「財務報告に係る内部統制の評価及び監査の基準」に明記されているように、日本版SOX法も内部統制の国際的な枠組みであるCOSOに基づいて草案が作成されていますので、ITガバナンスと、そのコントロールの国際的な枠組みであるCOBIT、そして、それを実現するためのベストプラクティス集であるITILへと流れとしては続くものであり、ITILの実践が、SOX法対応をはじめとするITに関するあらゆるコンプライアンス対策に有効であるといえます。
つまり、日本版SOX法は、その有効性が既に実証され、世界のベストプラクティスとして利用されているITILに沿った運用がなされていれば、問題なく対応できるということがわかります。